सायबर हल्ला: ते काय आहे, ते कसे कार्य करते, उद्दीष्ट आणि ते कसे रोखायचे: मध्यभागी माणूस

सायबर हल्ला आहे defiप्रणाली, साधन, अनुप्रयोग किंवा संगणक घटक असलेल्या घटकाविरूद्ध प्रतिकूल क्रियाकलाप म्हणून nible. हा एक क्रियाकलाप आहे ज्याचा उद्देश हल्लेखोराला हल्ला झालेल्याच्या खर्चावर फायदा मिळवून देणे आहे.

सायबर हल्ल्यांचे वेगवेगळे प्रकार आहेत, जे साध्य करायच्या उद्दिष्टांनुसार आणि तांत्रिक आणि संदर्भातील परिस्थितीनुसार बदलतात:

• प्रणाली कार्य करण्यापासून रोखण्यासाठी सायबर हल्ले, 
• ते सिस्टमच्या तडजोडीकडे निर्देश करते, 
• काही हल्ले सिस्टम किंवा कंपनीच्या मालकीच्या वैयक्तिक डेटाला लक्ष्य करतात,
• कारणे किंवा माहिती आणि संप्रेषण मोहिमांच्या समर्थनार्थ सायबर-अॅक्टिव्हिझम हल्ले
• इ ...

सर्वात व्यापक हल्ल्यांपैकी, अलीकडच्या काळात, आर्थिक हेतूंसाठी हल्ले आणि डेटा प्रवाहासाठी हल्ले आहेत, ज्याला मॅन-इन-द-मिडल म्हणतात: आर्थिक डेटा चोरण्यासाठी लोकप्रिय वेबसाइट किंवा डेटाबेसला लक्ष्य करणारा हल्ला.

सायबर हल्ला करणाऱ्यांना, एकट्याने किंवा गटात बोलावले जाते हॅकर

माणूस-मधला हल्ला

जेव्हा हॅकर क्लायंट आणि सर्व्हरच्या संप्रेषणामध्ये हस्तक्षेप करतो तेव्हा मध्यभागी हल्ला होतो. मॅन-इन-द-मिडल हल्ल्यांचे काही सामान्य प्रकार येथे आहेत:

सत्र अपहरण

मॅन इन द मिडल अटॅक या प्रकारात, हल्लेखोर विश्वासू क्लायंट आणि नेटवर्क सर्व्हरमधील सत्र हायजॅक करतो. हल्ला करणारा संगणक विश्वसनीय क्लायंटचा IP पत्ता बदलतो, तर सर्व्हर क्लायंटशी संवाद साधत असल्याचा विश्वास ठेवून सत्र सुरू ठेवतो. उदाहरणार्थ, हल्ला याप्रमाणे होऊ शकतो:

1. क्लायंट सर्व्हरशी कनेक्ट होतो.
2. हल्लेखोराचा संगणक क्लायंटवर नियंत्रण मिळवतो.
3. आक्रमणकर्त्याचा संगणक क्लायंटला सर्व्हरवरून डिस्कनेक्ट करतो.
4. आक्रमणकर्त्याचा संगणक क्लायंटचा IP पत्ता त्याच्या स्वतःच्या IP पत्त्याने बदलतो e
   आणि क्लायंटचा MAC पत्ता खोटा ठरवतो.
5. हल्लेखोराचा संगणक सर्व्हरशी बोलत राहतो आणि सर्व्हरचा विश्वास आहे की तो अजूनही खऱ्या क्लायंटशी संवाद साधत आहे.

आयपी स्पूफिंग

आयपी स्पूफिंगचा वापर आक्रमणकर्त्याद्वारे एखाद्या ज्ञात आणि विश्वसनीय घटकाशी संवाद साधत असल्याची खात्री पटवून देण्यासाठी आणि त्याद्वारे आक्रमणकर्त्याला सिस्टममध्ये प्रवेश प्रदान करण्यासाठी केला जातो. आक्रमणकर्ता गंतव्य होस्टला त्याच्या स्वतःच्या स्त्रोत IP पत्त्याऐवजी ज्ञात आणि विश्वासार्ह होस्टच्या स्त्रोत IP पत्त्यासह एक पॅकेट पाठवतो. गंतव्य होस्ट पॅकेट स्वीकारू शकतो आणि प्रवेश मंजूर करून त्यानुसार कार्य करू शकतो.

पुन्हा खेळला गेलेला सामना

जेव्हा एखादा हल्लेखोर जुने संदेश अडवतो आणि जतन करतो आणि नंतर सहभागींपैकी एकाची तोतयागिरी करून नंतर पाठवण्याचा प्रयत्न करतो तेव्हा रीप्ले हल्ला होतो. या प्रकाराला सत्र टाइमस्टॅम्प किंवा ए पोपचा परदेशातील प्रतिनिधी (एक यादृच्छिक संख्या किंवा स्ट्रिंग जी कालांतराने बदलते).

सध्या, सर्व मॅन इन द मिडल हल्ल्यांना रोखण्यासाठी एकच तंत्रज्ञान किंवा कॉन्फिगरेशन नाही. सर्वसाधारणपणे, एन्क्रिप्शन आणि डिजिटल प्रमाणपत्रे मधल्या हल्ल्यांमध्ये मनुष्याविरूद्ध प्रभावी संरक्षण प्रदान करतात, ज्यामुळे संप्रेषणांची गोपनीयता आणि अखंडता दोन्ही सुनिश्चित होते. परंतु क्रिप्टोग्राफी देखील मदत करू शकत नाही अशा प्रकारे संप्रेषणाच्या मध्यभागी मॅन-इन-द-अटॅक देखील इंजेक्ट केला जाऊ शकतो - उदाहरणार्थ, आक्रमणकर्ता "A" व्यक्ती "P" ची सार्वजनिक की रोखतो आणि त्यास बदलतो तुमची सार्वजनिक की. अशा प्रकारे, ज्याला P च्या सार्वजनिक की वापरून P ला कूटबद्ध संदेश पाठवायचा आहे तो अजाणतेपणे A ची सार्वजनिक की वापरत आहे. त्यामुळे, A P साठी हेतू असलेला संदेश वाचू शकतो आणि नंतर P च्या वास्तविक सार्वजनिक कीसह कूटबद्ध केलेला संदेश P ला पाठवू शकतो. P, आणि संदेशाशी तडजोड झाली आहे हे P ला कधीही लक्षात येणार नाही. शिवाय, P ला परत पाठवण्याआधी A संदेशात बदल देखील करू शकतो. जसे तुम्ही बघू शकता, P एन्क्रिप्शन वापरत आहे आणि तिला वाटते की तिची माहिती सुरक्षित आहे परंतु मॅन इन द मिडल अटॅकमुळे तसे नाही.

तर P ची सार्वजनिक की P च्या मालकीची आहे आणि A ची नाही याची खात्री कशी बाळगता येईल? या समस्येचे निराकरण करण्यासाठी प्रमाणपत्र अधिकारी आणि हॅश कार्ये तयार केली गेली. जेव्हा व्यक्ती 2 (P2) P ला संदेश पाठवू इच्छितो आणि P ला खात्री करायची असते की A संदेश वाचणार नाही किंवा त्यात बदल करणार नाही आणि संदेश प्रत्यक्षात P2 कडून आहे, तेव्हा खालील पद्धत वापरली पाहिजे:

1. P2 एक सममितीय की बनवते आणि P च्या सार्वजनिक की सह कूटबद्ध करते.
2. P2 एनक्रिप्टेड सिमेट्रिक की P ला पाठवते.
3. P2 संदेशाच्या हॅशची गणना करते आणि त्यावर डिजिटल स्वाक्षरी करते.
4. P2 सिमेट्रिक की वापरून त्याचा संदेश आणि संदेशाचा स्वाक्षरी केलेला हॅश एन्क्रिप्ट करतो आणि P ला पाठवतो.
5. P हा P2 कडून सममितीय की प्राप्त करण्यास सक्षम आहे कारण एन्क्रिप्शन डिक्रिप्ट करण्यासाठी फक्त त्याच्याकडे खाजगी की आहे.
6. P, आणि फक्त P, सममितीयपणे कूटबद्ध केलेला संदेश आणि स्वाक्षरी केलेला हॅश डिक्रिप्ट करू शकतो कारण त्यात सममितीय की आहे.
7. तो मेसेज बदलला नाही याची पडताळणी करण्यास सक्षम आहे कारण तो प्राप्त झालेल्या संदेशाच्या हॅशची गणना करू शकतो आणि डिजिटल स्वाक्षरी केलेल्या संदेशाशी त्याची तुलना करू शकतो.
8. P स्वतःला हे सिद्ध करण्यास देखील सक्षम आहे की P2 हा प्रेषक होता कारण केवळ P2 हॅशवर स्वाक्षरी करू शकतो जेणेकरून P2 च्या सार्वजनिक कीसह त्याची पडताळणी होईल.

मालवेअर आणि मध्यभागी माणूस

मालवेअर वापरून हल्ला केला जाऊ शकतो; तांत्रिक भाषेत आम्ही हल्ल्याबद्दल बोलतो "ब्राउझरमधील माणूस”कारण व्हायरसद्वारे हल्लेखोर वेब ब्राउझिंग सॉफ्टवेअरला संक्रमित करतो.

एकावेळी ब्राउझरशी तडजोड केली, हल्लेखोर करू शकतो वेब पृष्ठ हाताळा मूळ साइटपेक्षा काहीतरी वेगळे दाखवत आहे.

हे बँकिंग किंवा सोशल मीडिया पृष्ठांचे अनुकरण करणार्‍या बनावट वेबसाइट्सवर दुर्दैवी देखील हायजॅक करू शकते, उदाहरणार्थ, प्रवेश की ताब्यात घेणे ... बाकीची कल्पना करा!

उदाहरणार्थ ट्रोजन घेऊ spyeye, म्हणून वापरले keylogger वेबसाइट क्रेडेन्शियल चोरण्यासाठी. spyeye 2009 मध्ये रशियामध्ये विकसित केले गेले होते, ते ब्राउझर विस्तार Google Chrome, Firefox, Internet Explorer आणि Opera द्वारे लोकप्रिय झाले होते.

एक बनावट प्रवेश बिंदू तयार करा

हल्ल्याचा शेवटचा प्रकार (जो क्षुल्लक वाटू शकतो), तथापि, तो जवळजवळ नेहमीच कार्य करतो. यात बनावट प्रवेश बिंदू तयार करणे समाविष्ट आहे (समान नाव असलेले परंतु कायदेशीर सारखे नाही), अशा प्रकारे वापरकर्ता आणि वाय-फाय नेटवर्कचे राउटर यांच्यातील पूल.

असे म्हटले की हे विचित्र आणि क्षुल्लक वाटते, त्याऐवजी लोक जवळजवळ नेहमीच त्यास बळी पडतात आणि हल्लेखोराने तयार केलेल्या बोगस ऍक्सेस पॉइंटशी कनेक्ट होतात, त्यामुळे त्याच्या डिव्हाइसचे दरवाजे उघडतात.

सत्र कुकी अपहरण

मॅन इन द मिडल अटॅकचा आणखी एक प्रकार घडतो जेव्हा गुन्हेगार वेगवेगळ्या वेबसाइटशी कनेक्ट होण्यासाठी तुमच्या ब्राउझरद्वारे तयार केलेले कोड स्निपेट चोरतात. या प्रकरणात आम्ही कुकी हायजॅकिंगबद्दल बोलतो.

या कोड स्निपेट्स किंवा सत्र कुकीजमध्ये हजारो गंभीर वैयक्तिक माहिती असू शकते: वापरकर्तानावे, पासवर्ड, पूर्व-भरलेले फॉर्म, ऑनलाइन क्रियाकलाप आणि अगदी तुमचा भौतिक पत्ता. एकदा ही सर्व माहिती ताब्यात घेतल्यावर, हॅकर तिचा वापर अनंत मार्गांनी करू शकतो (यापैकी काहीही चांगले नाही), जसे की तुमची ऑनलाइन तोतयागिरी करणे, आर्थिक डेटामध्ये प्रवेश करणे, तुमच्या ओळखीचा गैरफायदा घेऊन फसवणूक आणि चोरी आयोजित करणे आणि इ.

जर तुम्हाला अटॅक आला असेल आणि तुम्हाला सामान्य कामकाज पुनर्संचयित करायचे असेल किंवा तुम्हाला फक्त स्पष्टपणे पाहायचे असेल आणि चांगले समजून घ्यायचे असेल, किंवा प्रतिबंध करायचे असेल तर: आम्हाला rda@hrcsrl.it वर लिहा. 

मालवेअर हल्ल्यांवरील आमच्या पोस्टमध्ये तुम्हाला स्वारस्य असू शकते ->

माणूस-इन-द-मध्यम हल्ला कसा कार्य करतो?

मध्य हल्ल्यातील एक माणूस दोन टप्प्यात असतो:

टप्पा 1: व्यत्यय

तुमचा इंटरनेट ट्रॅफिक त्याच्या गंतव्यस्थानावर पोहोचण्याआधी त्याला रोखणे हे मध्य-मध्यम हल्लेखोरासाठी प्रथम अत्यावश्यक आहे. यासाठी काही पद्धती आहेत:

• IP स्पूफिंग: इंटरनेट प्रोटोकॉल (IP) अॅड्रेस स्पूफिंगसह, पळून जाण्यासाठी वापरल्या जाणार्‍या कारवर बनावट लायसन्स प्लेट्स लावणाऱ्या चोरांच्या टोळीप्रमाणे, हॅकर्स आपल्या संगणकावर पाठवलेल्या डेटाचा खरा स्रोत कायदेशीर आणि विश्वासार्ह म्हणून खोटे ठरवतात. 
• ARP स्पूफिंग: याला ARP संसर्ग किंवा दुर्भावनापूर्ण ARP संदेश राउटिंग म्हणतात, ही MITM पद्धत हॅकर्सना बनावट अॅड्रेस रिझोल्यूशन प्रोटोकॉल (ARP) संदेश पाठविण्याची परवानगी देते.
• स्पूफिंग DNS: डोमेन नेम सिस्टीमचा अर्थ आहे आणि इंटरनेट डोमेन नावे लांब आणि उच्चारता न येणार्‍या संख्यात्मक IP पत्त्यांमधून अंतर्ज्ञानी आणि सहज लक्षात ठेवण्यायोग्य पत्त्यांमध्ये रूपांतरित करणारी एक प्रणाली आहे.

पायरी 2: डिक्रिप्शन

तुमच्या वेब ट्रॅफिकमध्ये व्यत्यय आणल्यानंतर, हॅकर्सने ते डिक्रिप्ट करणे आवश्यक आहे. एमआयटीएम हल्ल्यांसाठी येथे काही सामान्यतः वापरल्या जाणार्‍या डिक्रिप्शन पद्धती आहेत:

• HTTPS स्पूफिंग
• BEASTSSL
• SSL अपहरण
• SSL पट्टी

जर तुम्हाला अटॅक आला असेल आणि तुम्हाला सामान्य कामकाज पुनर्संचयित करायचे असेल किंवा तुम्हाला फक्त स्पष्टपणे पाहायचे असेल आणि चांगले समजून घ्यायचे असेल, किंवा प्रतिबंध करायचे असेल तर: आम्हाला rda@hrcsrl.it वर लिहा. 

मालवेअर हल्ल्यांवरील आमच्या पोस्टमध्ये तुम्हाला स्वारस्य असू शकते ->

मॅन-इन-द-मध्यम हल्ला प्रतिबंध

मॅन इन द मिडल हल्ले संभाव्यत: खूप धोकादायक असले तरी, जोखीम कमी करून आणि तुमचा डेटा, पैसा आणि… प्रतिष्ठा सुरक्षित ठेवून तुम्ही त्यांना रोखण्यासाठी बरेच काही करू शकता.

नेहमी VPN वापरा

सोप्या भाषेत सांगायचे तर, VPN हा एक प्रोग्राम किंवा अॅप आहे जो तुमच्या ऑनलाइन जीवनातील प्रत्येक पैलू जसे की ईमेल, चॅट, शोध, पेमेंट आणि अगदी तुमचे स्थान लपवतो, कूटबद्ध करतो आणि मुखवटा घालतो. VPNs तुम्हाला मॅन इन मिडल हल्ल्यांना रोखण्यात आणि तुमच्या सर्व इंटरनेट ट्रॅफिकला कूटबद्ध करून आणि तुमच्यावर हेरगिरी करण्याचा प्रयत्न करणार्‍या कोणत्याही वाय-फाय नेटवर्कचे सुरक्षेमध्ये रूपांतर करण्यात मदत करतात.

एक चांगला अँटीव्हायरस मिळवा

तुम्हाला एक प्रभावी आणि विश्वासार्ह अँटीव्हायरस सॉफ्टवेअर मिळणे आवश्यक आहे
तुमचे बजेट तंग असल्यास, तुम्हाला अनेक मोफत अँटीव्हायरस ऑनलाइन मिळू शकतात

सुरक्षितता मूल्यांकन

तुमच्या कंपनीची सध्याची सुरक्षितता पातळी मोजण्यासाठी ही मूलभूत प्रक्रिया आहे.
हे करण्यासाठी, आयटी सुरक्षेच्या संदर्भात कंपनी स्वतःला शोधत असलेल्या राज्याचे विश्लेषण करण्यास सक्षम असलेल्या पुरेशा प्रमाणात तयार केलेल्या सायबर टीमचा समावेश करणे आवश्यक आहे.
सायबर टीमने घेतलेल्या मुलाखतीद्वारे विश्लेषण समकालिकपणे केले जाऊ शकते किंवा
ऑनलाइन प्रश्नावली भरून, असिंक्रोनस देखील.

आम्ही तुम्हाला मदत करू शकतो, rda@hrcsrl.it वर लिहून HRC srl तज्ञांशी संपर्क साधा.

सुरक्षा जागरूकता: शत्रू जाणून घ्या

90% पेक्षा जास्त हॅकर हल्ले कर्मचाऱ्यांच्या कारवाईने सुरू होतात.
सायबर जोखमीचा सामना करण्यासाठी जागरूकता हे पहिले शस्त्र आहे.

अशा प्रकारे आपण "जागरूकता" निर्माण करतो, आम्ही तुम्हाला मदत करू शकतो, rda@hrcsrl.it वर लिहून HRC srl तज्ञांशी संपर्क साधा.

व्यवस्थापित शोध आणि प्रतिसाद (MDR): सक्रिय एंडपॉइंट संरक्षण

सायबर गुन्हेगारांसाठी कॉर्पोरेट डेटा खूप मोलाचा आहे, म्हणूनच एंडपॉइंट आणि सर्व्हरला लक्ष्य केले जाते. पारंपारिक सुरक्षा उपायांसाठी उदयोन्मुख धोक्यांचा सामना करणे कठीण आहे. सायबर गुन्हेगार अँटीव्हायरस संरक्षणास बायपास करतात, कॉर्पोरेट आयटी संघांच्या चोवीस तास सुरक्षा कार्यक्रमांचे निरीक्षण आणि व्यवस्थापित करण्यात अक्षमतेचा फायदा घेतात.

आमच्या MDR सह आम्ही तुम्हाला मदत करू शकतो, rda@hrcsrl.it वर लिहून HRC srl तज्ञांशी संपर्क साधू शकतो.

MDR ही एक बुद्धिमान प्रणाली आहे जी नेटवर्क रहदारीचे निरीक्षण करते आणि वर्तणूक विश्लेषण करते
ऑपरेटिंग सिस्टम, संशयास्पद आणि अवांछित क्रियाकलाप ओळखणे.
ही माहिती SOC (सिक्युरिटी ऑपरेशन सेंटर) मध्ये प्रसारित केली जाते, द्वारे चालवलेल्या प्रयोगशाळेत
सायबरसुरक्षा विश्लेषक, मुख्य सायबरसुरक्षा प्रमाणपत्रे ताब्यात.
विसंगती झाल्यास, SOC, 24/7 व्यवस्थापित सेवेसह, चेतावणी ईमेल पाठविण्यापासून क्लायंटला नेटवर्कपासून वेगळे करण्यापर्यंत तीव्रतेच्या विविध स्तरांवर हस्तक्षेप करू शकते.
हे कळीतील संभाव्य धोके रोखण्यास आणि अपूरणीय नुकसान टाळण्यास मदत करेल.

सिक्युरिटी वेब मॉनिटरिंग: डार्क वेबचे विश्लेषण

डार्क वेब म्हणजे वर्ल्ड वाइड वेबच्या डार्कनेटमधील सामग्रीचा संदर्भ आहे जो विशिष्ट सॉफ्टवेअर, कॉन्फिगरेशन आणि ऍक्सेसद्वारे इंटरनेटद्वारे पोहोचू शकतो.
आमच्या सिक्युरिटी वेब मॉनिटरिंगसह आम्ही कंपनीच्या डोमेनच्या विश्लेषणापासून (उदा.: ilwebcreativo.it ) आणि वैयक्तिक ई-मेल पत्ते.

rda@hrcsrl.it वर लिहून आमच्याशी संपर्क साधा, आम्ही तयारी करू शकतो धोका वेगळा करण्यासाठी, त्याचा प्रसार रोखण्यासाठी उपाय योजना आणि defiआम्ही आवश्यक उपाययोजना करतो. ही सेवा इटलीकडून 24/XNUMX प्रदान केली जाते

CYBERDRIVE: फायली सामायिक करण्यासाठी आणि संपादित करण्यासाठी सुरक्षित अनुप्रयोग

सर्व फायलींच्या स्वतंत्र एन्क्रिप्शनमुळे सायबरड्राईव्ह हा उच्च सुरक्षा मानकांसह क्लाउड फाइल व्यवस्थापक आहे. क्लाउडमध्ये काम करताना आणि इतर वापरकर्त्यांसह दस्तऐवज सामायिक आणि संपादित करताना कॉर्पोरेट डेटाची सुरक्षितता सुनिश्चित करा. कनेक्शन गमावल्यास, वापरकर्त्याच्या PC वर कोणताही डेटा संग्रहित केला जात नाही. सायबरड्राइव्ह फाईल्स अपघाती नुकसानीमुळे हरवण्यापासून किंवा चोरीसाठी बाहेर पडण्यापासून प्रतिबंधित करते, मग ती भौतिक असो वा डिजिटल.

"द क्यूब": क्रांतिकारी उपाय

सर्वात लहान आणि सर्वात शक्तिशाली इन-ए-बॉक्स डेटासेंटर संगणकीय शक्ती आणि भौतिक आणि तार्किक नुकसानापासून संरक्षण प्रदान करते. एज आणि रोबो वातावरण, किरकोळ वातावरण, व्यावसायिक कार्यालये, दूरस्थ कार्यालये आणि लहान व्यवसाय जेथे जागा, खर्च आणि ऊर्जा वापर आवश्यक आहे अशा डेटा व्यवस्थापनासाठी डिझाइन केलेले. यासाठी डेटा सेंटर्स आणि रॅक कॅबिनेटची आवश्यकता नाही. कामाच्या जागांच्या सुसंगत सौंदर्यशास्त्राच्या प्रभावामुळे ते कोणत्याही प्रकारच्या वातावरणात स्थित केले जाऊ शकते. "द क्यूब" लघु आणि मध्यम आकाराच्या व्यवसायांच्या सेवेसाठी एंटरप्राइझ सॉफ्टवेअर तंत्रज्ञान ठेवते.

rda@hrcsrl.it वर लिहून आमच्याशी संपर्क साधा.

तुम्हाला आमच्या मॅन इन द मिडल पोस्टमध्ये स्वारस्य असेल

Ercole Palmeri: इनोव्हेशन व्यसनी

[अंतिम_पोस्ट_लिस्ट आयडी=”१३४६२″]